Chinaunix首页 | 论坛 | 博客

方向、坚持chengyake.blog.chinaunix.net

首页 |  博文目录 |  关于我

chengyake

  • 博客访问: 600675
  • 博文数量: 204
  • 博客积分: 5172
  • 博客等级: 上校
  • 技术积分: 2092
  • 用 户 组: 普通用户
  • 注册时间: 2009-12-08 21:48
个人简介

一个毫无毅力之人的自勉

文章分类

全部博文(204)

文章存档

2014年(1)

2013年(54)

2012年(50)

2011年(94)

2010年(3)

2009年(3)

我的朋友
最近访客
推荐博文
相关博文
gdb相关

分类: LINUX

2011-05-06 23:00:41

用gdb查看内存

2007-12-08 12:43

用gdb查看内存

格式: x /nfu

说明
x 是 examine 的缩写

n表示要显示的内存单元的个数

f表示显示方式, 可取如下值
x 按十六进制格式显示变量。
d 按十进制格式显示变量。
u 按十进制格式显示无符号整型。
o 按八进制格式显示变量。
t 按二进制格式显示变量。
a 按十六进制格式显示变量。
i 指令地址格式
c 按字符格式显示变量。
f 按浮点数格式显示变量。

u表示一个地址单元的长度
b表示单字节,
h表示双字节,
w表示四字节,
g表示八字节


Format letters are o(octal), x(hex), d(decimal), u(unsigned decimal),
t(binary), f(float), a(address), i(instruction), c(char) and s(string).
Size letters are b(byte), h(halfword), w(word), g(giant, 8 bytes)

举例
x/3uh buf
表示从内存地址buf读取内容,
h表示以双字节为一个单位,
3表示三个单位,
u表示按十六进制显示

详细例子:

(gdb) list

      #include
2       int main()
3       {
4
5               //char a[1];
6               //a[0]='a';
7               unsigned long long md5=14126471717450151013;
8
9               //printf("%dn",a[0]);
10              return 0;
(gdb) break 10
Breakpoint 1 at 0x8048372: file test.c, line 10.
(gdb) run
Starting program: /dat

/*******************************************************************************


转载时请注明出处和作者联系方式
文章出处:http://www.limodev.cn/blog

牛人:http://blogold.chinaunix.net/u1/43721/index.html


作者联系方式:李先静

在开发嵌入式系统时,调试往往是一大难题。面试过不少嵌入式linux工程师,当问及调试手段时,他们的调试手段一般是两种:首先是在PC上的模拟环境中运行,若有问题,可以很方便的调试。其次,若在板子上运行时才出错,就用printf输出log信息,根据log信息定位错误。有少部分人用gdbserver调试板子上的程序,但问到如何在共享库里设置断点时,都说没有办法。

去年,Tinyx的一个内存越界BUG,花了我2天时间。gcc的一个浮点数BUG让我查了3天时间。这类BUG在PC上根本重现不了,在板子上用printf要花费大量的时间才能把错误的范围缩小一点。后来想了想,与其花时间去加printf,还不如把gdbserver调试共享库的问题解决了,可以为以后的调试节省不少时间。

在网上找了半天资料,没有什么收获,看来只好自己动手研究。花了一个周末的时间去研究gdbserver的运行方式。办法是找到了,不过仍然有点麻烦,等有时间了,修改一下gdb的代码,把这个过程自动化了。

先调试运行gdbserver,对gdbserver有了一些感性认识,然后研究linux-low.c中的代码。原来,设置断点只是在对应的内存中写入断点指令(x86上为0xcc)。

gdbserver为什么不能在共享库中设置断点呢?设置断点只是写内存,调试时,所有的代码段都是可写的,在exe中可以设置断点,没有理由不让在共享库中设置啊。所以这应该与是否是共享库关系不大。

猜测可能是符号与地址对应关系有误,如果你的本意为function1设置断点,结果gdb搞错了,设置一个毫不相干的地方,可能永远都不会执行到那里,这个断点自然没什么效果。

如果是这样,有两种方法可以解决:要么手动计算符号的地址,再设置断点,当然这样太累。另外就让gdb自动对应起来。经过反得尝试,用下列方法可以在共享库中设置断点,虽然有点麻烦,还是可行的。

1. 准备工作,编写下面几个文件:

test.c:

#include int test(int a, int b) { int s = a + b; printf("%d\n", s); return s; }

main.c:

#include extern int test(int a, int b); int main(int argc, char* argv[]) { int s = test(10, 20); return s; }

Makefile:

all: so main
so:
gcc -g test.c -shared -o libtest.so

main:
gcc -g main.c -L./ -ltest -o test.exe

clean:
rm -f *.exe *.so

(为了便于演示,整个过程在PC上测试,后来证实在实验板上能够正常工作)

2. 编译并设置环境变量

make

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:./

3. 运行gdbserver
gdbserver localhost:2000 ./test.exe

4. 运行gdb客户端

gdb

symbol-file test.exe
target remote localhost:2000
b main
c

5. 查看libtest.so的代码在内存中的位置。

(从gdbserver的输出或者用ps可以得到test.exe的进程ID,这里假设PID是11547)

cat /proc/11547/maps

输出:

00624000-0063e000 r-xp 00000000 03:01 718192 /lib/ld-2.3.5.so
0063e000-0063f000 r-xp 00019000 03:01 718192 /lib/ld-2.3.5.so
0063f000-00640000 rwxp 0001a000 03:01 718192 /lib/ld-2.3.5.so
00642000-00766000 r-xp 00000000 03:01 718193 /lib/libc-2.3.5.so
00766000-00768000 r-xp 00124000 03:01 718193 /lib/libc-2.3.5.so
00768000-0076a000 rwxp 00126000 03:01 718193 /lib/libc-2.3.5.so
0076a000-0076c000 rwxp 0076a000 00:00 0
00bbe000-00bbf000 r-xp 00bbe000 00:00 0
00fcc000-00fcd000 r-xp 00000000 03:01 1238761 /root/test/gdbservertest/libtest.so
00fcd000-00fce000 rwxp 00000000 03:01 1238761 /root/test/gdbservertest/libtest.so
08048000-08049000 r-xp 00000000 03:01 1238765 /root/test/gdbservertest/test.exe
08049000-0804a000 rw-p 00000000 03:01 1238765 /root/test/gdbservertest/test.exe
b7f8a000-b7f8b000 rw-p b7f8a000 00:00 0
b7f99000-b7f9a000 rw-p b7f99000 00:00 0
bfd85000-bfd9a000 rw-p bfd85000 00:00 0 [stack]

由此可以知道:libtest.so的代码在00fcc000-00fcd000之间。

6. 查看libtest.so的.text段在内存中的偏移位置:

objdump -h libtest.so |grep .text

输出:

9 .text 00000130 00000450 00000450 00000450 2**4

即偏移位置为0×00000450

7. 回到gdb窗口,加载libtest.so的符号表。

add-symbol-file libtest.so 0x00fcc450

(这里0x00fcc450 = 0x00fcc000 + 0×00000450)

8. 在共享库的函数中设置断点。

b test

9. 继续调试,可以发现在共享库中设置的断点,能够正常工作。

这个方法仍然有点麻烦,写在这里算抛砖引玉吧,望大家不吝赐教,谢谢。

¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥

用gdbserver调试共享库(改进版)

转载时请注明出处和作者联系方式
作者联系方式:李先静

我在<嵌入式linux调试:用gdbserver调试共享库>一文中介绍了用gdbserver调试共享库的方法,虽然可行,但是由于计算偏移量很麻烦,除了在非常必要的情况下,我们都很少使用它。昨天我们讨论了一下,看能不能修改gdbserver/gdb来实现自动计算。理论上这是可行的,不过修改gdbserver和gdb之间的通信协议,我们不想搞得那么复杂,最后决定用半自动的方式实现:用脚本计算偏移量,但要手工去增加符号文件。

本文以PC机为例演了整个过程,在ARM板上的调试方法类似:

在服务器端(或者目标板)上:运行gdbserver,并记住打印出来的PID,后面用它来获得进程的maps文件。

gdbserver localhost:2222 networkmanager &
Process networkmanager created; pid = 24753
Listening on port 2222

在客户端(或者主机端)上:运行gdb,加载可执行文件的符号文件,在主函数处设置断点,并执行到这里。gdbserver刚运行起来时,共享库还没有加载,所以要执行到main函数才能进行后面的操作。

lixianjing@localhost server>gdb
GNU gdb Red Hat Linux (6.3.0.0-1.122rh)
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-redhat-linux-gnu".
(gdb) target remote localhost:2222
Remote debugging using localhost:2222
0x00293840 in ?? ()
(gdb) symbol-file networkmanager
Reading symbols from /home/lixianjing/work/groupware/network-
anager/server/networkmanager...done.
(gdb) b main
Breakpoint 1 at 0x804a565: file main.c, line 16.
(gdb) c
Continuing.

Breakpoint 1, main (argc=Cannot access memory at address 0xa396940a
) at main.c:16
16      {

在客户端(或者主机端)上:用脚本计算共享库的偏移量,这里由于gdbserver和gdb在同一台机器上,所以直接取了maps文件的内容,如果是调试ARM版,要把maps文件从ARM板拷贝到主机上再运行。

./gen_add_symbol_file.sh /proc/24753/maps

...
add-symbol-file /home/lixianjing/work/pcemu/broncho/usr/local/lib/libgobject-2.0.so.0.1200.10 0x8fc140
Y
add-symbol-file /home/lixianjing/work/pcemu/broncho/usr/local/lib/libgmodule-2.0.so.0.1200.10 0x938d30
Y
add-symbol-file /home/lixianjing/work/pcemu/broncho/usr/local/lib/libbasecommon.so.0.0.0 0xad9680
Y
add-symbol-file /home/lixianjing/work/pcemu/broncho/usr/local/lib/libglib-2.0.so.0.1200.10 0xb652c0
Y
add-symbol-file /home/lixianjing/work/pcemu/broncho/usr/local/lib/libdbus-1.so.3.2.0 0xc34b20
Y
add-symbol-file /home/lixianjing/work/pcemu/broncho/usr/local/lib/libdbus-glib-1.so.2.0.0 0xdeaab0

在客户端(或者主机端)上: 用前面生成的add-symbol-file加载共享库符号文件到指定的偏移量,然后设置断点,并进入正常调试。

add-symbol-file /home/lixianjing/work/pcemu/broncho/usr/local/lib/libgobject-2.0.so.0.1200.10 0x8fc140
Y
add-symbol-file /home/lixianjing/work/pcemu/broncho/usr/local/lib/libgmodule-2.0.so.0.1200.10 0x938d30
Y
add-symbol-file /home/lixianjing/work/pcemu/broncho/usr/local/lib/libbasecommon.so.0.0.0 0xad9680
Y
add-symbol-file /home/lixianjing/work/pcemu/broncho/usr/local/lib/libglib-2.0.so.0.1200.10 0xb652c0
Y
add-symbol-file /home/lixianjing/work/pcemu/broncho/usr/local/lib/libdbus-1.so.3.2.0 0xc34b20
Y
add-symbol-file /home/lixianjing/work/pcemu/broncho/usr/local/lib/libdbus-glib-1.so.2.0.0 0xdeaab0

(gdb) b g_main_loop_new
Breakpoint 2 at 0xb84ae4: file ../.././glib/gmain.c, line 2756.
(gdb) c
Continuing.

Breakpoint 2, 0x00b84ae4 in IA__g_main_loop_new (context=0x0, is_running=0) at ../.././glib/gmain.c:2756
2756    {


脚本文件gen_add_symbol_file.sh的内容为(对于ARM,objdump要换成对应的ARM版工具arm-linux-objdump):
#!/bin/bash
#Copyright (c) 2007 Li XianJing 
if [ "$1" = "" ]
Then
    echo "usage: " $0 " [maps file]"
    exit 1
Fi

grep r-xp $1 |grep \.so >all_so.tmp.log

awk 'BEGIN{i=0} {print i " " strtonum("0x"substr($1, 0, 8)) " " $6; i++}' 
all_so.tmp.log >baseaddr_so.tmp.log
awk '{system("objdump -h " $3 "| grep text");}' baseaddr_so.tmp.log |
awk 'BEGIN{i=0}{print i " " strtonum("0x" $4); i++}' >offset.tmp.log

join offset.tmp.log baseaddr_so.tmp.log >offset_baseaddr_so.tmp.log

awk '{printf("add-symbol-file %s 0x%x y ", $4, $2 + $3)}' offset_baseaddr_so.tmp.log

rm -*.tmp.log


一直没有找到比较完美的方法,若哪位高手知道,请不吝赐教。

~~end~~

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

gdbserver调试共享库(终结版)

2,532 views| 2008-12-21| 李先静| Linux Mobile| | 2 条评论

转载时请注明出处和作者联系方式
文章出处:http://www.limodev.cn/blog
作者联系方式:李先静

我已经写过两篇关于gdbserver调试共享库的BLOG了:第一篇解决了调试共享库的难题,让调试共享库成为可能,但是使用起来很麻烦。第二篇做了点改进,通过一个脚本文件计算偏移量,使用起来稍微方便一点。几年过去了,gdbserver还是不支持调试共享库,我也受够了,最终决定去修改了gdb的代码。其实我们要做的就是计算共享库加载符号表的地址,算法很简单:

共享库加载符号表的地址 = 共享库在内存中的加载地址+代码段的偏移量。

实现原理如下:
o 通过gdbserver读/proc/$pid/maps文件,以获取共享库在内存中的加载地址。
o 通过bfd查询共享库的代码段的偏移量。
o 计算共享库加载符号表的地址。
o 调用add-symbol-file加载符号表。

具体实现如下:

o gdbserver增加qMaps请求(gdb/gdbserver/server.c)

void handle_query (char *own_buf, int packet_len, int *new_packet_len_p) {if (strncmp (own_buf, "qMaps;", 5) == 0) { handle_q_maps (own_buf); return; }}

o gdbserver处理qMaps请求

handle_q_maps (char *own_buf) { FILE* fp = NULL; char file_name[256] = {0};   snprintf(file_name, sizeof(file_name), "/proc/%ld/maps", signal_pid); if((fp = fopen(file_name, "rb")) != NULL) { char line[512] = {0}; while(fgets(line, sizeof(line), fp) != NULL) { putpkt(line); } putpkt(""); fclose(fp); }

包的大小有限制(2000),所以我们只传一行过去,最后再发”“表示传输结束。

o修改gdb/remote.c解析maps文件。

static Maps* maps_parse(Maps* maps, char* maps_str) { char* line = maps_str; char* next_line = NULL; while(line != NULL) { next_line = strchr(line, '\n'); if(next_line != NULL) { *next_line = '\0'; next_line++; }   if(strstr(line, "r-xp") != NULL && strstr(line, ".so") != NULL) { int unused = 0; MapsItem item; memset(&item, 0x00, sizeof(item));   sscanf(line, "%08x-%08x r-xp %08x %02x:%02x %d %s", &(item.start), &(item.end), &unused, &unused, &unused, &unused, item.file_name); maps_add(maps, &item); } line = next_line; }   return maps; }

o修改gdb/remote.c获取代码段的偏移量。

int remote_get_so_vma(const char* file_name, size_t* vma) { char **matching = NULL; bfd* b = bfd_openr(file_name, NULL);   if(b != NULL && bfd_check_format_matches (b, bfd_object, &matching)) { asection* s = bfd_get_section_by_name(b, ".text"); if(s != NULL) { *vma = s->vma;   return 1; } }   return 0; }

o 修改gdb/symfile.c实现add_shared_symbol_files_command,这个函数在linux下没有实现。

static void add_shared_symbol_files_command (char *args, int from_tty) { #ifdef ADD_SHARED_SYMBOL_FILES ADD_SHARED_SYMBOL_FILES (args, from_tty); #else /*support sharelib: {*/ extern void remote_list_so(void); extern int remote_get_so_nr(void); extern int remote_get_so_vma(const char* file_name, size_t* vma); extern int remote_get_so_text_start_addr(const char* file_name, size_t* addr); extern int remote_get_so_name_text_start_addr(int index, const char** file_name, size_ t* addr);   if (current_target.to_shortname && (strcmp (current_target.to_shortname, "remote") == 0 || strcmp (current_target.to_shortname, "extended-remote") == 0)) { size_t addr = 0; char cmd[2048] = {0}; if(args == NULL || args[0] == '\0') { printf_unfiltered("available so:\n"); remote_list_so(); printf_unfiltered("usage: add-shared-symbol-files file\n"); printf_unfiltered("usage: add-shared-symbol-files all remote_path:local_path\n");   return; } else if(strncmp(args, "all ", 4) == 0) { size_t i = 0; size_t n = 0; int rlen = 0; char rpath[260] = {0}; char lpath[260] = {0}; char* p = strchr(args, ':'); const char* file_name = NULL; if(p == NULL) return;   *p = '\0'; strncpy(lpath, p + 1, sizeof(lpath)); strncpy(rpath, args + 4, sizeof(rpath));   rlen = strlen(rpath); n = remote_get_so_nr(); for(i = 0; i < n; i++) { remote_get_so_name_text_start_addr(i, &file_name, &addr); if(file_name != NULL && strncmp(file_name, rpath, rlen) == 0) { size_t vma = 0; char lfile_name[512] = {0};   snprintf(lfile_name, sizeof(lfile_name),"%s/%s", lpath, file_name+rlen); if(remote_get_so_vma(lfile_name, &vma)) { addr += vma; } snprintf(cmd, sizeof(cmd),"%s/%s %p", lpath, file_name+rlen, (void*)addr); add_symbol_file_command(cmd, 0); } } } else { remote_get_so_text_start_addr(args, &addr);   if(addr > 0) { size_t vma = 0; if(remote_get_so_vma(args, &vma)) { addr += vma; } snprintf(cmd, sizeof(cmd), "%s %p", args, (void*)addr); add_symbol_file_command(cmd, from_tty); } else { printf_unfiltered("%s is not found.\n", args); } } return; } /*support sharelib: }*/ error (_("This command is not available in this configuration of GDB.")); #endif }

使用方法:
o 加载单个共享库的符号表。add-shared-symbol-files 共享库文件名(本地绝对路径).
o 加载多个共享库的符号表。add-shared-symbol-files all 远程路径:本地路径

因为加载符号表时是加载本地文件,所以加载多个文件时,要把远程路径替换成本地路径。

需要代码的朋友请到这里(三个修改的文件)下载。
参考:
gdb编译方法:http://blog.csdn.net/absurd/archive/2006/08/19/1097392.aspx
用gdbserver调试共享库(改进版): http://blog.csdn.net/absurd/archive/2007/09/20/1793646.aspx

阅读(1282) | 评论(0) | 转发(0) |
0

上一篇:Android中添加守护进程

下一篇:(转)C++中extern “C”含义深层探索

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6